Skip to content

VPN-ohje henkilöstölle (Oamk)


Avainsanat: , ,

VPN-yhteys

VPN-yhteys (Virtual Private Network) tarkoittaa ratkaisua, jolla organisaation sisäverkko saadaan ulotettua turvallisesti turvattoman julkisen verkon yli. Esimerkiksi etätyöntekijän työasema saadaan VPN:n avulla liitettyä turvallisesti organisaation verkkoon. VPN:ssä osapuolet todennetaan ja siirrettävä tieto salataan, eli estetään julkisessa verkossa välitettävän liikenteen sisällön paljastuminen kolmansille osapuolille.


Käytä VPN-yhteyttä vain silloin kun tarvitset sitä

Omasta kotiverkosta käsin on turhaa pitää VPN-yhteyttä päällä silloin, kun ei käytä Oamkin sisäverkon palveluita.  Esim. Outlook, MS 365 -palvelut, Teams, Zoom, Oamkin web-sivut, Heimo yms. toimivat ilman VPN-yhteyttä. Sitten kun tarvitset jotakin Oamkin sisäverkon palvelua, ota VPN-yhteys vain siksi ajaksi, kun käytät sisäverkon palvelua. Käytä VPN-yhteyttä kokoajan vain kun olet reissussa ja käytät jotain tuntematonta vierasverkkoa, mikä saattaa vakoilla tai muokata verkkoliikennettä. Esimerkiksi PanOulua käyttäessäsi sinulla on syytä salata kaikki tietoliikenne. Kotimaiset 4G-verkot ovat turvallisia ja niissä et tarvitse VPN-yhteyttä liikenteen salaamisen vuoksi vaan ainoastaan, jos et muuten pääse palveluun.

Esimerkkejä palveluista, jotka ovat tarjolla vain Oamkin sisäverkossa:

  • Peppi (henkilöstön näkymät)
  • Pulmu
  • Rekisterit ja tietokannat (Uusi listaus, jossa on esim. tietosuojainfolomakkeet)
  • Reportronic
  • Monet Oamkin kirjaston tarjoamat e-aineistot (esim. artikkelitietokannat)
  • P2P
  • Oman alan erikoisohjelmistot ja laitteet Oamkin sisäverkossa (ohjelmistolisenssit tms.)
  • Windowsin ohjelmistopäivitykset  ja Software center
  • Files-palvelimella oma kotihakemisto/verkkolevyasema (yleensä se ”K-asema”) – Jos käytät vielä tätä vanhaa kotihakemistoa, niin suositus on, että siirryt pääasiassa OneDriven käyttäjäksi.

Lista ei ole kattava: Jos joku palvelu ei toimi odotetusti, testaa alkaako se toimia, kun otat käyttöön VPN-yhteyden.

Huomaa, että jotkut palvelut saattavat vaatia uudelleenkirjautumista, jos laitat välillä VPN-yhteyden päälle, koska palvelun näkökulmasta koneesi IP-osoite muuttuu. Esimerkiksi Moodle tekee näin.


VPN-yhteyden luominen

ICT-palvelut suosittelevat oamkilaisia käyttämään OpenVPN:ää tai FortiClientiä. Myös Palo Alton Global Protect -sovelluksen käyttöä voi jatkaa Windowsissa, tosin tulemme poistamaan Global Protectin käytöstämme joskus loppuvuodesta (joulukuu 2022). Ilmoitamme asiasta Heimossa lähempänä.

Huom. Tarvitset jatkossa  puhelintasi, kun avaat VPN-yhteyden: monivaiheinen tunnistautuminen eli MFA vaaditaan, kun avaat VPN-yhteyden. Varmennuksessa käytetään Authenticator-sovellusta ja samoja yhteystietoja, kuin MS 365 -kirjautumisessakin.

 

 

« Takaisin

Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, saavutettava sisältö ja tageilla , , . Lisää permalink suosikkeihisi.